Védekezés...de nem úgy
BDSM Blogok »
Blog - Fitatal_srac »
Védekezés...de nem úgy
Bejegyzések idő szerint
2021. 03. (1)
2021. 03. 23. 18:45 | Megjelent: 836x
Kulcsszavak:
biztonság adatbiztonság
Védekezzetek…de ne úgy! Vagyis úgyis meg amúgy is. Na de miről is hadoválok én?
A technológia térnyerésével, illetve az összes generáció megnyerésével már mindenkinek ott van a zsebében az okostelefon, a szobájában a Tablet laptop okos tv. Ezáltal már a közösség tagjainál is mindennapi szereplők ezek az eszközök. Sőt jó pár ember számára, ezek az eszközök adta lehetőségek egészítik ki vagy egyenesen teljesítik ki a vágyaikat. Pláne ebben az időszakban, megszokott dolog lett a virtuális szolgálat és megszokott látvány lett a virtuális domináns személy. Van, aki csak alkalmazkodott a helyzethez és csak repertoárt bővített, de van, aki ezzel így most lépett be a színtérre. És itt kezdődnek a kérdések (legalábbis az én fejemben, mint szorgos mérnökinformatikus hallgató), az adataink biztonsága. Mikor az ember olyan életet él az online térben, ahol a cselekedetei a "felszíni világ" számára erősen megkérdőjelezendő, és mivel sokan élnek mellette "normális" életet, akkor ez egy igen fontos dolog, hogy mennyire is könnyen lehet hozzá jutni bizonyos információkhoz.
Rém egyszerű személyes példa. Középkorú domina, angolosított keresztnév, fél perc (se) keresés és máris meglett a privát/normál/személyes 'arckönyv' fiókja (eddig a pontig személyes példa, tovább már csak következtetések). Statisztikákból kiindulva mivel középkorú ezért az informatikai tudása nem kiterjedt. Ergo egy könnyű jelszónak kell védenie azt a fiókot. Így vagy úgy de sikerült felfedni a jelszót. Következtessünk tovább... Milyen az ember? Lusta és feledékeny. Hát hogyne hogy minden fontosabb és mindennap használt dolgához ugyan azt a jelszót vagy ahhoz hasonlót használ. Máris meglett az email fiókjának a jelszava, azon keresztül az isten adta felhőhöz is hozzá jutunk (mivel már mindenki is tudja, hogy a felhőben tárolt adatok sosem vesznek el és könnyen mozgathatok...jó dolog na). És mit is fogunk látni? Szolgáiról készült és kapott képeket. Válasszunk ki egy képet, és kicsit nézegessünk az összes ismerősök között esetleg a legutolsó képet hogy kik reagált rá, mind a "normál", mind a "sötét" profilon. Jé. meglett az adott szolga profilja. Mivel megtaláltuk ezért bizonyos, hogy olyan képek vannak a szolga oldalán, amik alapján felismerhető. És mi is lett az eredménye a mi kis keresésünknek? Egy domina akinek a komplett magánélete előttünk van és egy szolga kiléte. Innen szerintem már mindenki tudja folytatni a sort, hogy mennyi bonyodalom provokálható. (Természetesen ez forditott esetben is végig követhető.)
Persze most jöhet a reakció, hogy "de hát kit érdekel az én "tyúkszaros" életem?". A kérdés jogos, a válasz pedig...kit nem? Az emberiséget az teszi naggyá, hogy kíváncsi (egyben ez is pusztítja el). Csak legyen egy rossz akaród, egy unatkozó önkéntes igazságot szolgáltató ember, aki neki áll kutakodni és talál egy fogást. Ugye, hogy ugye nem is lett volna olyan bonyolult picit jobban végig gondolni azt a jelszót.
Na de, hogy ne csak rémeket fessek a falra, próbálok átadni valami használható információt is. Használjunk, kétfaktoros hitelesítést ott ahol csak tudunk. Használjunk erős jelszavakat, ne elégedjünk meg a "na, végre elfogadta" jelszavakkal, és kezeljük fenntartásokkal az "erős" jelszavakat. Mert hiába ítéli, egy kis algoritmus azt a jelszót erősnek simán lehet, hogy a nyilvánosságra hozott információinkból könnyen ki lehet következtetni azt. Használjuk ki az anyanyelvünket. A jelszó feltörő programok angolul gondolkodnak, de mi Magyarok vagyok. Legyen egy idézet, pár szó a kedvenc mesénkből, verseinkből, mondókánkból és legyen megbolondítva pár számmal, véletlenszerű nagybetűvel. Figyelem az ékezetet mellőzük a különböző rendszerek közti kompatibilitás miatt és lehetőleg ne is olyan műből válaszunk, amit mindenhová posztolunk, hogy az a kedvencünk! Ne ugyan azzal a jelszóval védjünk mindent, léteznek már nagyon biztonságos és könnyen kezelhető jelszó tároló programok. Ne őrizgessünk feleslegesen adatokat, amik csak vannak mert jól eső emlékek de úgyse fogjuk semmire se használni őket, pláne ha ezek az adatok másokat is elég rendesen bajba tudnak sodorni. Felhőből is töröljük őket ne csak a készülékről!
Illetve az egyik legfontosabb dolog. Mivel a Trójába is bejutott az a bizonyos faló. Nézzük meg alaposan, hogy milyen linkeket nyitunk meg. A legkönnyebb jelszó "feltörés" az a folyamat mikor a felhasználónak elküldjük egy populáris weboldalnak lemásolt bejelentkező felületét valami hasonló annak tűnő linken keresztül. Ő jóhiszeműen bejelentkezik, de azok az adatok, amiket beír nem a lemásolt oldal szervereihez futnak be, hanem egyenesen hozzánk.
Remélem gondolkodóba tudtam ejteni pár embert, hogy ebben a közegben nem csak a saját információinkért felelünk, hanem másokéért is. Természetesen akinek kérdése van ez ügyben annak szívesen segitek
A technológia térnyerésével, illetve az összes generáció megnyerésével már mindenkinek ott van a zsebében az okostelefon, a szobájában a Tablet laptop okos tv. Ezáltal már a közösség tagjainál is mindennapi szereplők ezek az eszközök. Sőt jó pár ember számára, ezek az eszközök adta lehetőségek egészítik ki vagy egyenesen teljesítik ki a vágyaikat. Pláne ebben az időszakban, megszokott dolog lett a virtuális szolgálat és megszokott látvány lett a virtuális domináns személy. Van, aki csak alkalmazkodott a helyzethez és csak repertoárt bővített, de van, aki ezzel így most lépett be a színtérre. És itt kezdődnek a kérdések (legalábbis az én fejemben, mint szorgos mérnökinformatikus hallgató), az adataink biztonsága. Mikor az ember olyan életet él az online térben, ahol a cselekedetei a "felszíni világ" számára erősen megkérdőjelezendő, és mivel sokan élnek mellette "normális" életet, akkor ez egy igen fontos dolog, hogy mennyire is könnyen lehet hozzá jutni bizonyos információkhoz.
Rém egyszerű személyes példa. Középkorú domina, angolosított keresztnév, fél perc (se) keresés és máris meglett a privát/normál/személyes 'arckönyv' fiókja (eddig a pontig személyes példa, tovább már csak következtetések). Statisztikákból kiindulva mivel középkorú ezért az informatikai tudása nem kiterjedt. Ergo egy könnyű jelszónak kell védenie azt a fiókot. Így vagy úgy de sikerült felfedni a jelszót. Következtessünk tovább... Milyen az ember? Lusta és feledékeny. Hát hogyne hogy minden fontosabb és mindennap használt dolgához ugyan azt a jelszót vagy ahhoz hasonlót használ. Máris meglett az email fiókjának a jelszava, azon keresztül az isten adta felhőhöz is hozzá jutunk (mivel már mindenki is tudja, hogy a felhőben tárolt adatok sosem vesznek el és könnyen mozgathatok...jó dolog na). És mit is fogunk látni? Szolgáiról készült és kapott képeket. Válasszunk ki egy képet, és kicsit nézegessünk az összes ismerősök között esetleg a legutolsó képet hogy kik reagált rá, mind a "normál", mind a "sötét" profilon. Jé. meglett az adott szolga profilja. Mivel megtaláltuk ezért bizonyos, hogy olyan képek vannak a szolga oldalán, amik alapján felismerhető. És mi is lett az eredménye a mi kis keresésünknek? Egy domina akinek a komplett magánélete előttünk van és egy szolga kiléte. Innen szerintem már mindenki tudja folytatni a sort, hogy mennyi bonyodalom provokálható. (Természetesen ez forditott esetben is végig követhető.)
Persze most jöhet a reakció, hogy "de hát kit érdekel az én "tyúkszaros" életem?". A kérdés jogos, a válasz pedig...kit nem? Az emberiséget az teszi naggyá, hogy kíváncsi (egyben ez is pusztítja el). Csak legyen egy rossz akaród, egy unatkozó önkéntes igazságot szolgáltató ember, aki neki áll kutakodni és talál egy fogást. Ugye, hogy ugye nem is lett volna olyan bonyolult picit jobban végig gondolni azt a jelszót.
Na de, hogy ne csak rémeket fessek a falra, próbálok átadni valami használható információt is. Használjunk, kétfaktoros hitelesítést ott ahol csak tudunk. Használjunk erős jelszavakat, ne elégedjünk meg a "na, végre elfogadta" jelszavakkal, és kezeljük fenntartásokkal az "erős" jelszavakat. Mert hiába ítéli, egy kis algoritmus azt a jelszót erősnek simán lehet, hogy a nyilvánosságra hozott információinkból könnyen ki lehet következtetni azt. Használjuk ki az anyanyelvünket. A jelszó feltörő programok angolul gondolkodnak, de mi Magyarok vagyok. Legyen egy idézet, pár szó a kedvenc mesénkből, verseinkből, mondókánkból és legyen megbolondítva pár számmal, véletlenszerű nagybetűvel. Figyelem az ékezetet mellőzük a különböző rendszerek közti kompatibilitás miatt és lehetőleg ne is olyan műből válaszunk, amit mindenhová posztolunk, hogy az a kedvencünk! Ne ugyan azzal a jelszóval védjünk mindent, léteznek már nagyon biztonságos és könnyen kezelhető jelszó tároló programok. Ne őrizgessünk feleslegesen adatokat, amik csak vannak mert jól eső emlékek de úgyse fogjuk semmire se használni őket, pláne ha ezek az adatok másokat is elég rendesen bajba tudnak sodorni. Felhőből is töröljük őket ne csak a készülékről!
Illetve az egyik legfontosabb dolog. Mivel a Trójába is bejutott az a bizonyos faló. Nézzük meg alaposan, hogy milyen linkeket nyitunk meg. A legkönnyebb jelszó "feltörés" az a folyamat mikor a felhasználónak elküldjük egy populáris weboldalnak lemásolt bejelentkező felületét valami hasonló annak tűnő linken keresztül. Ő jóhiszeműen bejelentkezik, de azok az adatok, amiket beír nem a lemásolt oldal szervereihez futnak be, hanem egyenesen hozzánk.
Remélem gondolkodóba tudtam ejteni pár embert, hogy ebben a közegben nem csak a saját információinkért felelünk, hanem másokéért is. Természetesen akinek kérdése van ez ügyben annak szívesen segitek
Hozzászólások (0)